Аудит информационных систем в условиях компьютерной обработки данных тема диссертации по экономике, полный текст автореферата
Автореферат
Ученая степень | кандидат экономических наук |
Автор | Баранова, Ольга Владимировна |
Место защиты | Москва |
Год | 2009 |
Шифр ВАК РФ | 08.00.12 |
Автореферат диссертации по теме "Аудит информационных систем в условиях компьютерной обработки данных"
На правах рукописи ББК: 65.052.824.5 Б24
3483 1!
Баранова Ольга Владимировна
Аудит информационных систем в условиях компьютерной обработки данных
08.00.12 - Бухгатерский учет, статистика
Автореферат диссертации на соискание ученой степени кандидата экономических наук
1 з НОЯ
Москва 2009
003483110
Работа выпонена на кафедре Аудит и контроль в ФГОУ ВПО Финансовая академия при Правительстве Российской Федерации
Научный руководитель: доктор экономических наук, доцент
Сиротенко Элина Анатольевна
Официальные оппоненты: доктор экономических наук, профессор
Подольский Владимир Исакович
кандидат экономических наук Чудновский Андрей Григорьевич
Ведущая организация ГОУ ВПО Московский государственный
университет экономики, статистики и информатики
Защита состоится л11 ноября 2009г. в 10-00 часов на заседании совета по защите докторских и кандидатских диссертаций Д 505.001.03 при ФГОУ ВПО Финансовая академия при Правительстве Российской Федерации по адресу: 125993, г. Москва, Ленинградский проспект, д.55, аудитория 213.
С диссертацией можно ознакомиться в диссертационном зале библиотечно-информационного комплекса ФГОУ ВПО Финансовая академия при Правительстве Российской Федерации по адресу: 125993, г. Москва, Ленинградский проспект, д.49, комн. 203.
Автореферат разослан л09 октября 2009г. и размещен на официальном сайте ФГОУ ВПО Финансовая академия при Правительстве Российской Федерации: www.fa.ru
Ученый секретарь совета, к.э.н., доцент
^ О.Ю. Городецкая
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность темы исследования. В настоящее время проблема совершенствования и развития теоретико-методологического аппарата аудита связана с объективной необходимостью повышения его качества в целях удовлетворения потребностей общества в достоверной информации о финансово-экономическом состоянии организаций, а также с использованием в этих целях современных информационных технологий.
Особенностью функционирования аудируемого предприятия сегодня является постоянное увеличение потока финансово-экономической информации и рост требований, предъявляемых пользователями к ее обработке. Автоматизация учетной деятельности предприятия как инструмент оперативного контроля со стороны руководства за деятельностью организации позволяет повысить аналитичность необходимой для управления информации, используемой как в повседневном, так и стратегическом анализе. Важным фактором использования информационных систем в учетной деятельности является снижение трудозатрат по обработке финансовой информации и повышения скорости получения результатных данных. От эффективности функционирования информационных систем непосредственно зависит устойчивое развитие предприятия как субъекта экономических отношений при значительно возросшем уровне автоматизации учетной деятельности.
С учетом все возрастающей зависимости проверяемых экономических субъектов от их информационных систем возникает необходимость в дальнейшем совершенствовании аудиторских стандартов в области планирования и осуществления аудита в условиях компьютерной обработки данных (КОД) и оценки риска и внутреннего контроля в условиях компьютерной и информационных систем аудируемого субъекта.
Необходимо отметить то, что компьютерная обработка данных является не столько формализованной технической процедурой, сколько средой, в
которой осуществляются процессы сбора, обработки, трансформации и хранения информации. Компьютерная обработка данных представляет собой совокупность технических и социальных процессов, в которой формируются информационные потоки, т.е. формируется среда, которая является условием функционирования информационных систем. Поэтому для целей данного диссертационного исследования термины лусловия КОД и среда КОД будут считаться тождественными.
Использование информационных систем в учетной деятельности приводит к возникновению рисков, которые не характерны обработке данных вне компьютерной среды, например, риск неоднократного ввода данных, риск сохранности информации, риск хакерских атак и т.д. Влияние указанных рисков в среде компьютерной обработки данных увеличивается вследствие их узкой специфичности.
Необходимость исследования и уточнения понятийного аппарата, создание методики проверки и стандартизация такой специфической области, как информационный аудит и аудит в условиях компьютерной обработки данных, а также работа по совершенствованию информационных систем аудита с современных позиций, требует дальнейшего исследования этой предметной области.
В этой связи, видится необходимым, используя российский и зарубежный опыт, рассмотреть вопросы разработки и совершенствования теоретико-методологического аппарата аудита в условиях компьютерной обработки данных и практические аспекты его применения.
Степень разработанности проблемы. Вопросы методики и организации аудита исследовали ведущие отечественные и зарубежные ученые и практики: Арене Э., Барышников Н.П., Булыга Р.П., Голосов О.В., Гутцайт Е.М., Данилевский Ю.А., Лоббек Дж., Мельник М.В., Подольский В.И., Робертсон Дж., Скобара В.В., Сиротенко Э.А., Суйц В.П., Шапигузов С.М., Шеремет А.Д.
Отдельные вопросы методологии и организации аудита в условиях компьютерной обработки данных рассмотрены в исследованиях Барышникова Н.П., Бузановой Я.В., Бычковой С.М., Исаева Г.Н., Комиссарова В.Л., Одинцова Е.Б., Патрушиной С.М., Подольского В.И., Растамхановой Л.Н., Романова А.Н., Сиротенко Э.А., Титоренко Г.А., Федоровой Г.В., Ярочкина В.И. и др.
В последние годы большое внимание уделяется аудиту эффективности информационных систем. В данном направлении в международной практике были разработаны стандарты CobiT, Information technology infrastructure library (ITIL), Capability Maturity Model Integration (CMMI), Committee of sponsoring organizations (COSO), пр. Однако эти стандарты чаще всего используются специалистами в сфере информационных технологий, а не аудиторами в силу специфичности используемой терминологии и технической направленности.
Методология аудита информационных систем рассматривается преимущественно в технических аспектах функционирования информационных систем, влияющих на составление финансовой отчетности. В настоящее время отсутствует единая позиция о сущности аудита информационных систем в условиях КОД. Методика аудита информационных систем в условиях КОД и, в частности, информационных систем, влияющих на достоверность составления финансовой отчетности, практически не разработана.
Необходимость разработки методики аудита в условиях КОД, недостаточная разработанность концептуальных и методологических подходов к аудиту информационных систем определили выбор темы и направление исследования.
Цель и задачи исследования. Целью исследования является решение научной задачи формирования теоретического и методического
инструментария проведения аудиторской проверки информационных систем в условиях КОД аудируемого лица.
Достижение поставленной цели потребовало решения следующих задач:
Х исследовать теоретические и практические подходы к проведению аудита в условиях компьютерной обработки данных;
Х определить базовые положения методологии аудита ИС в части принципов, методов и способов функционирования ИС;
Х исследовать возможности применения компьютеров в ходе аудита и провести анализ программного обеспечения, используемого в российской аудиторской практике;
Х провести классификацию рисков в условиях компьютерной обработки данных на предприятии;
Х проанализировать контрольные процедуры в условиях компьютерной обработки данных и разработать рекомендации по их проверке;
Х разработать методику аудита функционирования информационной системы бухгатерского учета аудируемого лица и оценки ее влияния на достоверность финансовой отчетности.
Предмет и объект исследования. Предметом исследования являются средства и методы аудита информационных систем и аудита в условиях КОД. Объектом исследования является аудиторская деятельность в условиях компьютерной обработки данных.
Теоретической и методологической основой исследования являются теоретические и методологические положения, содержащиеся в трудах отечественных и зарубежных ученых в области теории бухгатерского учета и аудита, действующие законодательно-правовые и нормативные акты, регулирующие бухгатерский учет, аудиторскую деятельность, российские и международные стандарты по учету, отчетности, аудиту и безопасности информационных систем.
В ходе исследования проанализированы и использованы разработки, выпоненные научными колективами и отдельными учеными в Финансовой академии при Правительстве РФ, Московском государственном университете им. М.В. Ломоносова, Всероссийском заочном финансово-экономическом институте, Московском государственном университете экономики, статистики и информатики, Санкт-Петербургском университете экономики и финансов им. Вознесенского, Ассоциации дипломированных привилегированных бухгатеров (Великобритания), Американского общества дипломированных бухгатеров, Канадского общества профессиональных бухгатеров и других организациях.
Информационную базу исследования составили программные продукты российских и зарубежных производителей, материалы научных конференций и семинаров, публикации в экономических и компьютерных изданиях, материалы, размещенные в сети Internet и СПС: Консультант Плюс, Были использованы также справочные и информационные издания аудиторских фирм. Были изучены официальные публикации специалистов российских и зарубежных аудиторских фирм.
Исследование основано на конкретных приложениях методологии научного познания в прикладных направлениях бухгатерского учета, аудита и информатики в рамках системного, комплексного и логического подходов. В качестве конкретных методов исследования применялись системный анализ, обобщение теоретического и фактического материала, сравнение, наблюдение, абстрагирование и формализация.
Область исследования. Работа выпонена в соответствии с п.п. 2.1 Методология и технология аудита и 2.4 Методология разработки программ аудита и плана проверок Паспорта специальности ВАК (Экономические науки) по специальности 08.00.12 Бухгатерский учет, статистика.
Научная новизна заключается в теоретическом обосновании и разработке методологии и методики аудита информационных систем в условиях компьютерной обработки данных.
В работе получены и выносятся на защиту следующие научные результаты:
Х развит понятийный аппарат аудита информационных систем в условиях компьютерной обработки данных, сформулированы особенности, средства и методы аудита в этой области, в частности:
Х разработана методика аудита информационных систем в условиях компьютерной обработки данных;
Х разработана методика аудита в условиях КОД;
Х разработана методика анализа и оценки достоверности составления финансовой отчетности в условиях КОД;
Х разработана методика оценки рисков в условиях КОД;
Х разработана методика оценки СВК в условиях КОД.
Практическая значимость исследования заключается в том, что ее положения ориентированы на широкое использование при создании общих и частных методик аудита информационных систем, аудита в условиях КОД, а также при проектировании автоматизированных информационных систем аудита.
Самостоятельное практическое значение имеют:
Х методика анализа и оценки достоверности составления финансовой отчетности в условиях компьютерной обработки данных;
Х внутрифирменный стандарт аудиторской деятельности Аудит в условиях КОД;
Х рекомендации по планированию аудиторской проверки в условиях КОД;
Х рекомендации по оценке рисков, связанных с КОД в ходе определения величины неотъемлемого аудиторского риска и риска средств контроля;
Х методика аудита информационных систем.
Материалы диссертационного исследования могут быть рекомендованы к использованию в учебном процессе.
Внедрение и апробация результатов исследования. Отдельные положения и рекомендации, сформулированные в работе, нашли применение при проведении аудиторских процедур по проверке информационных систем в условиях компьютерной обработки данных в международной аудиторской фирме ЗАО КПМГ, что подтверждается справкой о внедрении.
Материалы исследования используются кафедрой Аудит и контроль ФГОУ ВПО Финансовая академия при Правительстве Российской Федерации в преподавании учебных дисциплин: Аудит, Основы аудита, Практический аудит: продвинутый курс, Компьютерный аудит, Внутренние стандарты аудита, Международные стандарты аудита при подготовке и переподготовке студентов специалитета, магистратуры, второго высшего образования, что подтверждается справкой о внедрении в учебный процесс.
Полученные теоретические и методологические результаты докладывались на конференциях и семинарах, в том числе:
Х Межвузовской студенческой научной конференции Актуальные проблемы совершенствования бухгатерского учета, анализа и аудита (Москва, 2008) - организатор ФГОУ ВПО Академия бюджета и казначейства Министерства финансов Российской Федерации.
Х Неделе Науки Проблема активизации инвестиционного процесса в рамках круглого стола Социология, финансы, государство (Москва, 2005) - организатор ФГОУ ВПО Финансовая академия при Правительстве Российской Федерации.
Х Недели Науки Экономические и социальные рычаги развития реального сектора экономики в рамках круглого стола Проблемы бухгатерского учета и анализа хозяйственной деятельности в условиях развития реального сектора экономики (Москва, 2004) - организатор ФГОУ ВПО Финансовая академия при Правительстве Российской Федерации.
Публикации. Основные результаты исследования опубликованы в шести печатных работах общим объемом 8,6 п.л., в т.ч. три работы объемом 2,2 п.л. в изданиях, определенных ВАК.
Объем и структура диссертационной работы. Диссертационная работа состоит из введения, трех глав, заключения, списка использованной литературы, включающего 198 наименований, и 4 приложения. Работа содержит 47 таблиц, 6 рисунков, 2 диаграммы и 2 гистограммы.
ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ
В диссертации рассматриваются несколько основных групп вопросов.
Первая группа вопросов связана с формированием теоретических и практических подходов к проведению аудита в условиях КОД, а также определением основ методологии аудита ИС в части принципов, методов и способов функционирования ИС. В диссертации информационные системы как объект исследования были рассмотрены в качестве структурного компонента системы внутреннего контроля (СВК) и в качестве самостоятельного объекта аудита. В контексте данного исследования под информационными системами в широком смысле понимается совокупность
программного и аппаратного обеспечения, используемого специалистами проверяемого экономического субъекта для обработки, хранения, трансформации и передачи информации. ИС в более узком понимании может быть рассмотрена как конкретное программное и аппаратное обеспечение, используемое аудируемым лицом (например, л1С: бухгатерия, Парус, Инфо-Бухгатер, пр.).
Методология аудита ИС - комплекс положений, характеризующий процесс проверки эффективности работы ИС как части системы внутреннего контроля экономического субъекта с точки зрения принципов, методов и средств функционирования ИС и ее компонентов. В диссертации предложены показатели, в отношении которых аудитор достигает разумный уровень уверенности в эффективности функционирования ИС. В части принципов функционирования информационных систем аудитор достигает разумной уверенности относительно целостности и отсутствия разрывов в многообразии связей между структурными компонентами ИС, состава элементов ИС и их поной гармонизации между собой, гибкости и адаптивности ИС к внешним воздействиям, совместимости выбранной для обработки информации ИС с другими ИС, используемыми предприятием для эффективного функционирования, компонентов ИС с точки зрения их уникальности и сложности функционирования. В части методов функционирования аудитор достигает разумного уровня уверенности в отношении административных решений об обязательном выпонении законов, директив, приказов и аналогичных регламентов, направленных на использование ИС, а также в отношении экономических и мотивационных решений в части материальной и социальной стимуляции сотрудников, направленной на эксплуатацию и улучшение действующих характеристик ИС. В отношении способов функционирования аудитор достигает разумной уверенности о соответствии дискрептивной модели, содержащейся в технической документации, ее
реальным (фактическим) показателям функционирования, а также эффективности работы аппаратного обеспечения ИС.
Методика аудита в условиях КОД включает три ключевых аспекта -средства и методы оценки риска в условиях КОД, оценки системы внутреннего контроля и проведения проверки в условиях КОД предприятия.
Для описания условий КОД аудитор рассматривает следующие факторы среды компьютерной обработки данных: местонахождение, тип аппаратного и программного обеспечения, краткую характеристику обрабатываемой информации (тип данных, потребителей информации, взаимодействие с другими элементами среды КОД), пользователи, наличие средств защиты, процессы резервирования информации. Для получения необходимых и достаточных доказательств аудитор использует методы наблюдения, инспектирования, опроса.
В работе приведен перечень источников информации, позволяющих аудитору описать условия КОД аудируемого лица. К таким источникам относят организационный план размещения аппаратных мощностей, реестр объектов основных средств, внутренние регламенты в отношении разделения обязанностей среди сотрудников, взаимодействия с другими элементами среды КОД, уровней доступа, пр.
Аудитор в своей работе дает описание организационного и операционного уровней среды КОД. Организационный уровень подразумевает изучение внутренних регламентов экономического субъекта на предмет инициирования, авторизации и формализованного разделения обязанностей путем инспектирования внутренних регламентов предприятия. Описание функционирования условий КОД на операционном уровне означает отражение вопросов формализации действий сотрудников в отношении работы в условиях КОД и практической их реализации.
Информационная система проверяемого экономического субъекта является частью системы внутреннего контроля в условиях КОД и самостоятельным объектом изучения аудитора. В случае проверки ИС как элемента СВК аудитор описывает и анализирует влияние рисков, связанных с компьютерной обработкой данных,
В ходе решения задач исследования была проведена классификация рисков в условиях компьютерной обработки данных, в основе которой -уровень влияния на финансовую отчетность. В зависимости от уровня влияния выделяют: I) риски, оказывающие влияние на подготовленную финансовую отчетность; 2) риски, влияющие на исходные финансовые данные, используемые для составления бухгатерских отчетов.
Риски, оказывающие влияние на подготовленную финансовую отчетность влияют на следующие показатели функционирования предприятия:
Х экономичность (абсолютную или относительную экономию финансовых средств исходя из достигнутых количественных и качественных результатов использования ИС) - риски, связанные с чрезмерной экономией и недостаточным развитием ИС;
Х результативность (степень достижения запланированных результатов и конечный социально-экономический эффект, полученный от использования ИС) - риск завышенных оценок и недостижимых целей;
Х продуктивность (степень соотношения между полученными результатами и использованными на их достижение финансовыми, материальными и трудовыми ресурсами) - риски, связанные с соотношением затраты - качество.
В основе методики аудита информационных систем в качестве самостоятельного объекта исследования лежит понимание аудитором ключевых процессов и структурных элементов ИС, влияющих на составление финансовой отчетности. Ядро информационной системы состоит из
процессов сбора и регистрации данных, подготовки данных входных массивов, накопления и хранения данных, обработки данных, формирования результативной информации, передачи данных.
В диссертационном исследовании были предложены попроцессный и поэлементный подходы к аудиту. Суть попроцессного подхода заключается в проверке всех существенно важных процессов обработки финансовой информации в ИС, начиная со сбора информации и заканчивая предоставлением ее руководству фирмы для анализа и формирования управленческих решений. Попроцессный подход включает ряд этапов: моделирование процессов, декомпозиция модулей, анализ, Попроцессный подход предполагает индуктивное движение мысли исследователя, т.е., например, сложный процесс учета основных средств (ОС) разбивается на ряд модулей: учет покупки и постановки на учет объектов ОС, учет амортизации ОС, учет реконструкции и модернизации, учет выбытия объектов ОС, которые в дальнейшем могут подвергнуться более детальному дроблению.
При поэлементном подходе аудитор достигает разумную уверенность в отношении элементов функционирования ИС в части обеспечения достоверности финансовой отчетности предприятия. Под элементами в данном случае понимаются структурные единицы ИС. Поэлементный подход к аудиту ИС подразумевает разделение структурных компонентов (элементов) хозяйственных операций в ИС и проверку их работы. Структурные элементы делятся на 2 группы: функциональная и информационная группы. Функциональные элементы в свою очередь подразделяются на модули технического, технологического и эргономического обеспечения, для аудита которых следует рассмотреть возможность привлечения внешних экспертов.
Независимо от выбранного подхода к проведению проверки разумная уверенность достигается в разрезе прагматического, семантического и синтаксического аспектов обработки информации. Аудитор оценивает
полезность информации, ее релевантность в рамках прагматического подхода, содержание - в рамках семантического подхода, и количества, структуры и построения - в рамках синтаксического подхода. Таким образом, разумная уверенность достигается в отношении показателей, которые фиксируются на начальном этапе формирования входных данных и впоследствии в ходе многомерного и многоуровневого использования формируют различные операции в информационной системе. Под показателями понимаются явления или события о хозяйственной деятельности экономического субъекта, которые фиксируются на носителях информации.
Изучая лядро информационной системы, участвующей в формировании финансовой отчетности, аудитор очерчивает рамки предметной области исследования, определяя тем самым круг показателей, которые подлежат последующей проверке. В этом случае, показатели - это характеристики информации, обладающие сходными свойствами и назначением, которые делятся на фиксированные и переменные. Фиксированные показатели практически не меняются с течением времени, например, наименование контрагента можно считать фиксированным показателем и проверять в рамках поэлементного подхода. Переменные показатели в большинстве своем носят одномоментный характер, выпуск продукции в натуральных единицах измерения будет варьироваться в течение производственного процесса, поэтому аудитору следует применить попроцессный подход.
Учитывая современные тенденции информационной прозрачности и повышения требований пользователей к скорости предоставления информации, аудитор рассматривает информационные системы предприятия не в изоляции, а в постоянном динамическом взаимодействии, как средство связи структурных элементов (подразделений) экономического субъекта. Такое взаимодействие предполагает постоянную вовлеченность аудитора в мониторинг процессов обработки данных, например, в ходе проведения аудита квартальной финансовой отчетности в течение отчетного периода, что
позволяет аудитору сформировать мнение об эффективности функционирования информационной системы аудируемого лица в условиях компьютерной обработки данных и обосновать выбор подхода к аудиту годовой отчетности, разработки и внедрения превентивных и последующих контрольных процедур.
Вторая группа вопросов касается порядка планирования аудиторской проверки и подхода к процедурам, которые дожен выпонять аудитор в ходе проведения проверки. В диссертации был проведен анализ современных практических и теоретических рекомендаций по аудиту в условиях КОД и разработана методика аудита функционирования ИС бухгатерского учета аудируемого лица, а также оценки ее влияния на достоверность финансовой отчетности.
Проводя аудит ИС в условиях КОД, аудиторская фирма дожна провести оценку профессиональных навыков сотрудников, вовлеченных в проверку ИС, а также возможности привлечения экспертов. В работе сделаны содержательные предложения о перечне факторов, рассматриваемых аудитором при оценке риска необнаружения. К таким факторам относят профессиональные знания сотрудников и экспертов, компетентность, объективность, масштаб работы, надежность, пригодность. В рамках указанных факторов рассматриваются следующие характеристики: наличие квалификационных сертификатов, дипломов, независимость, отсутствие конфликта интересов, репутация, методы проведения и доступ к данным аудируемого лица, пр.
Поскольку бухгатерский учет характеризуется четкостью в выпонении операций и их логической последовательностью, то для однотипных информационных потоков может существовать эталонная модель их функционирования, содержащая совокупность критериев, количественно характеризующих ее эффективность и относительно которых можно
определить уровень эффективности анализируемого информационного процесса.
Проводя анализ эффективности информационного процесса, аудитор дожен определить степень достижения им поставленных целей (т.е. сравнить полученные результаты с запланированными). В ходе анализа эффективности аудитор оценивает ряд факторов, а именно:
Х качество построения системы, в которой формируется информационный поток, т.е. ее организационная структура;
Х организация взаимодействия элементов системы и их влияние на анализируемый информационный поток;
Х влияние внешних факторов и средств по минимизации отрицательных воздействий и максимизации положительного эффекта;
Х эффективность управления ресурсами, количество и качество ресурсов, выделяемых на функционирование информационной системы.
В работе был проведен сравнительный анализ современных методических руководств и стандартов по группам контрольных процедур: планирование и организация, приобретение и ввод в действие, доставка ИС и ее дальнейшая поддержка, мониторинг, - в сравнении со стандартом CobiT. Объектом сравнения послужили стандарты COSO (Corporation of Sponsoring Organizations), ITIL (Information Technology Infrastructure Library), CMMI (Capability Maturity Model Integration).
Результатом проведенного анализа и обобщением теоретического материала стала разработка унифицированной методики аудита функционирования ИС и оценки ее влияния на достоверность финансовой отчетности.
Оценка влияния ИС на составление финансовой отчетности проводится по ключевым элементам системы, которые оказывают значительное влияние на
финансовую отчетность. Для этого аудитор рассматривает организационно-структурные подразделения предприятия, предоставляющие данные для составления финансовой отчетности в бухгатерию и способы регистрации предоставляемых данных. Проводя комплексное изучение организационной структуры фирмы, аудитор определяет не только статьи отчетности, но и уровень существенности, а также существующие контрольные процедуры проверки надежности предоставляемых данных, оценивая их релевантность и надежность.
В соответствии с полученными данными, следует структурировать результаты исследования с помощью матрицы дальнейших решений (см. рис. 1.)
Рисунок 1. Матрица решений.
Степень важности подразделения
Неважно
Несильно Сильно
Степень влияния ИС
2 Аналитический отдел -ИНЭК;Аналитик 1 Финансовый отдел -ЮБухга^ерия
3 Отдел кадров - MS Excel (список сотрудников) 4 Производственные исха -системы учета выработки
В рамках указанной методики предлагается проводить описание информационной системы и существующих потенциальных искажений в отношении конкретных статей финансовой отчетности и предпосылок ее составления. Среди факторов оценки выделяют: название системы, ее возраст, физические и логические средства защиты, пр.
Таким образом, в соответствии с матрицей решений, оценкой влияния ИС на основные предпосыки составления отчетности выбираются последующие
действия: 1 - тестирование, 2 - обзор и описание и/или тестирование, 3 - отказ от тестирования, 4 - обзор и описание и/или тестирование.
1 подход. Проведение тестов на эффективность работы системы, т.к. данная система непосредственно участвует в составлении финансовой отчетности и является основным источником информации.
2 подход. В зависимости от степени сложности используемых ИС предлагается либо описание работы ее элементов с указанием слабых сторон и их влияния на финансовую отчетность (если таковые имеются), либо тестирование.
3 и 4 подходы предполагают либо описание систем и их влияния на финансовую отчетность, либо отказ от тестирования.
Данная методика также является эффективным инструментом оценки риска внутреннего контроля в условиях КОД и формирования выводов о надежности и эффективности СВК. Основные положения методики организованы в три раздела: работа аудитора в условиях КОД предприятия, оценка СВК аудируемого лица и оценка риска в условиях КОД. В каждом разделе поставлена задача и приведены процедуры, которые выпоняет аудитор для ее решения, описаны методы получения необходимых и достаточных аудиторских доказательств.
Третья группа вопросов, рассмотренная в диссертационном исследовании, определяет практические действия аудитора по проведению проверки ИС в условиях КОД с использованием информационных технологий. Проведен анализ программного обеспечения, используемого в российской практике и сформулированы предложения по направлениям использования и совершенствования программных средств поддержки аудита.
Современное программное обеспечение аудитора позволяет осуществлять комплексный анализ всех форм финансовой отчетности посредством таких
методов как прогнозирование, моделирование, анализ статей финансовой отчетности, проводит построение графических и табличных представлений.
Для подтверждения предпосылок составления финансовой отчетности используются автоматизированные аналитические процедуры анализа статей форм отчетности, ее структуры, коэффициентов.
Помимо аналитических функций программное обеспечение аудитора выпоняет функции сопровождения аудита, а именно, предоставляет возможность настройки методик проведения проверки, проводит автоматизированный расчет уровня существенности, формирует выборку, пр. Основные функции аудиторского программного обеспечения, представленного на современном рынке, были проанализированы в ходе исследования.
Анализ основных функций программного аудиторского обеспечения на российском рынке позволяет сделать вывод о том, что данные продукты автоматизации не в поной мере выпоняют функцию его экспертного сопровождения. Также слабо представлена возможность настройки методик, т.е. аудитор пользуется уже заложенными в программный продукт методическими рекомендациями, базирующимися на внутрифирменных стандартах той или иной аудиторской фирмы. В работе сформулированы критерии выбора программных средств поддержки аудита, предложены подходы к их совершенствованию.
Основные положения и выводы диссертации нашли свое отражение в следующих научных работах.
Статьи в изданиях, рекомендованных ВАК:
1 Баранова О.В. Автоматизация аудита как конкурентное преимущество // Вестник Финансовой Академии - М., 2005. - №1. - С.81-87 (0,3 п.л.)
2 Баранова О.В. Аудит информационных систем // Вестник Финансовой Академии - М., 2009. - №1. - С.58-60 (0,5 п.л.)
3 Баранова О.В. Методологические подходы к аудиту информационных систем // Аудит и финансовый анализ - М., 2009. - №3. - С.204-212 (1,4 п.л.)
Статьи в прочих периодических изданиях:
1 Баранова О.В. Информационные системы аудита // Финансовый бизнес -М., 2006. - №2. - С.53-58 (0,7 п.л.)
2 Баранова О.В. Аудит информационных систем в условиях компьютерной обработки данных // Экономика и управление качеством: учет, анализ, методы, модели, инструменты и аудит: сб. науч. тр. - Тамбов - ТГТУ, 2008. - Вып.4. - С.237-257 (1,2 п.л.)
Научные издания:
1 Баранова О.В. Методология аудита в среде компьютерной обработки данных - М.: Компания Спутник+, 2008. - 72с. (4,5 п.л.)
Отпечатано в ООО Компания Спутник+ ПД № 1-00007 от 25.09.2000 г. Подписано в печать 09.10.2009 Тираж 120 экз. Усл. п.л. 1,3 Печать авторефератов: 730-47-74,778-45-60
Диссертация: содержание автор диссертационного исследования: кандидат экономических наук , Баранова, Ольга Владимировна
Введение
Глава 1. Повышение качества современного аудита и перспективы развития его теоретико-методологического аппарата
1.1. Аудит Ч элемент системы обеспечения устойчивого развития субъектов хозяйствования и экономики в целом
1.2. Информационные технологии в аудите: основные направления использования
1.3. Аудит информационных систем - как фактор повышения качества аудита
Глава 2. Методологические подходы к аудиту информационных систем
2.1. Особенности аудита в условиях КОД и оценка риска и внутреннего контроля в среде компьютерной и информационных систем аудируемого 37 субъекта.
2.2. Аудит информационных систем и баз данных.
2.3. Направления использования и подходы к совершенствованию информационных систем (ИС) аудита.
Глава 3. Средства и методы аудита информационных систем.
3.1. Методика аудита в условиях КОД и оценки риска и внутреннего контроля в среде компьютерной и информационных систем аудируемого субъекта.
3.2. Методика аудита информационных систем и баз данных.
3.3. Информационные системы комплексной автоматизации аудита.
Диссертация: введение по экономике, на тему "Аудит информационных систем в условиях компьютерной обработки данных"
Аудит - важнейший фаююр эффективного функционирования рыночной экономики. Эволюция рынка аудита в России шла по пути, типичному для всех стран: исторически первыми на рынок вышли аудиторские фирмы, собравшие вместе и аудиторов, и юристов, и консультантов - независимых экспертов.
В настоящее время аудит - это динамично развивающаяся отрасль экономики России (см. гистограмму №1), которая обеспечивает надежность и достоверность бухгатерской отчетности и тем саамы опосредует хозяйственные отношения между субъектами предпринимательской деятельности. По мнению, А.Г. Грязиовой выражая мнение о достоверности отчетности организации во всех существенных аспектах, аудитор снижает возможность необоснованности финансовых решений, которые принимают участники бизнес-процессов на ее основе [176]. Аудит допоняет государственный контроль в виде независимой экспертизы.
Таким образом, со стороны общества как основного пользователя аудиторского заключения в лице инвесторов, кредиторов, пр. возрастают требования к аудиторским организациям, качеству и ассортименту предоставляемых ими услуг.
Гистограмма №1 [158]
Совокупная выручка крупнейших АКГ России по итогам 2008 года (без компаний "большой четверки"), мрд. руб.
2005 2006 2007 2008
Как видно из данных гистограммы №1 существует положительная тенденция роста совокупной выручки аудиторско-консатинговых групп (АКГ), несмотря на замедление темпов роста в 2008 году, по сравнению с 2005-2006 годами, когда существовал устойчивый ежегодный прирост в 40%.
1 Работа выпонена при информационной поддержке Компании КонсулътантПлюс
Структура и динамика прироста консатинговых услуг в 2008 году представлены на диаграмме №1 и гистограмме №2 соответственно [158]. Современные предприятия заинтересованы в покупке комплексных услуг от аудиторов в разных областях бизнеса.
Диаграмма №1
Структура выручки аудит орско-консатинговых групп в 2008 году (без компаний "большой четверки")
15% Налоговый и юридический консатинг
Оценочная деятельность
Финансовый консатинг
И Страте т чес кий консатинг я ИТ консатинг
Гистограмма №2
Динамика роста выручки от аудиторско-консатинговых услуг за 2008 и 2007 гг. (в % к предыдущему году)
Общий аудит
Оценочная деятельность
ИТ - Консатинг
12007/2006 12008/2007
20 40 60 Прирост (%)
Как видно из данных гистограммы №2 консатинговые услуги в области информационных технологий (ИТ) значительно увеличились в сравнении с 2007 годом. Помимо нефтяных компаний заметный спрос на услуги в сфере ИТ консатинга (например, автоматизация управления) проявили органы государственного управления [158].
Наличие опыта предоставления услуг в области ИТ является на сегодняшний момент необходимым условием предоставления консультационных услуг. Значительный рост услуг в этой сфере связан, прежде всего, с тем, что современные руководители предприятий осознают важность и значимость синергетического эффекта от сочетания управленческой стратегии развития фирмы и ее ИТ стратегии.
Современные фирмы-разработчики готовы предложить своим клиентам самые разнообразные решения, автоматизация проходит на уровне бизнес-процессов, создавая тем самым единое информационное пространство предприятия.
Текущая практика в области консультационных услуг, предоставляемых аудиторскими фирмами в области ИТ, в основном, распространяется на разработку ИТ -стратегии, ИТ - решений в области управленческого и бухгатерского учета (БУ), внедрению бухгатерских информационных систем.
Бухгатерский учет как система, отражающая хозяйственную деятельность предприятия, прежде всего, подлежит автоматизации, что способствует ускорению и повышению качества принятия управленческих решений. Аудит, в свою очередь, как средство проверки использует данные, сформированные в информационных системах бухгатерского учета.
Актуальность темы исследования. В настоящее время проблема совершенствования и развития теоретико-методологического аппарата аудита связана с объективной необходимостью повышения его качества в целях удовлетворения потребностей общества в достоверной информации о финансово-экономическом состоянии организаций, а также с использованием в этих целях современных информационных технологий.
Особенностью функционирования аудируемого предприятия сегодня является постоянное увеличение потока финансово-экономической информации и рост требований, предъявляемых пользователями к ее обработке. Автоматизация учетной деятельности предприятия как инструмент оперативного контроля со стороны руководства за деятельностью организации позволяет повысить аналитичность необходимой для управления информации, используемой как в повседневном, так и стратегическом анализе. Важным фактором использования информационных систем в учетной деятельности является снижение трудозатрат по обработке финансовой информации и повышения скорости получения результатных данных. От эффективности функционирования информационных систем непосредственно зависит устойчивое развитие предприятия как субъекта экономических отношений при значительно возросшем уровне автоматизации учетной деятельности.
С учетом все возрастающей зависимости проверяемых экономических субъектов от их информационных систем возникает необходимость в дальнейшем совершенствовании аудиторских стандартов в области планирования и осуществления аудита в условиях компьютерной обработки данных (КОД) и оценки риска и внутреннего контроля в среде компьютерной и информационных систем аудируемого субъекта.
Необходимо отметить то, что компьютерная обработка данных является не столько формализованной технической процедурой, сколько средой, в которой осуществляются процессы сбора, обработки, трансформации и хранения информации. Компьютерная обработка данных представляет собой совокупность технических и социальных процессов, в которой формируются информационные потоки, т.е. формируется среда, которая является условием функционирования информационных систем. Поэтому для целей данного диссертационного исследования термины лусловия КОД и среда КОД будут считаться тождественными.
Использование информационных систем в учетной деятельности приводит к возникновению рисков, которые не характерны обработке данных вне компьютерной среды, например, риск неоднократного ввода данных, риски сохранности информации, риски хакерских атак и т.д. Влияние указанных рисков в среде компьютерной обработки данных увеличивается вследствие их узкой специфичности.
Необходимость исследования и уточнения понятийного аппарата, создание методики проверки и стандартизация такой специфической области, как информационный аудит и аудит в условиях компьютерной обработки данных (КОД), а также работа по совершенствованию информационных систем аудита с современных позиций, требует дальнейшего исследования этой предметной области.
В этой связи, видится необходимым, используя российский и зарубежный опыт, рассмотреть вопросы разработки и совершенствования теоретико-методологического аппарата аудита в условиях компьютерной обработки данных и практические аспекты его применения.
Степень разработанности проблемы. Вопросы методики и организации аудита исследовали ведущие отечественные и зарубежные ученые и практики: Арене Э., Барышников Н.П., Булыга Р.П., Гутцайт Е.М., Данилевский Ю.А., Лоббек Дж., Мельник М.В., Подольский В.И., Робертсон Дж., Скобара В.В., Сиротенко Э.А., Суйц В.П., Шапигузов С.М., Шеремет А.Д.
Отдельные вопросы методологии и организации аудита в условиях компьютерной обработки данных рассмотрены в исследованиях Барышникова Н.П., Бузановой Я.В., Бычковой С.М., Исаева Г.Н., Комиссарова B.JL, Одинцова Е.Б., Патрушиной С.М., Подольского В.И., Растамхановой JI.H., Романова А.Н., Сиротенко Э.А., Титоренко Г.А., Федоровой Г.В., Ярочкина В.И. и др.
В последние годы большое внимание уделяется аудиту эффективности информационных систем. В данном направлении в международной практике были разработаны стандарты CobiT, Information technology infrastructure library (ITIL), Capability Maturity Model Integration (CMMI), Committee of sponsoring organizations (COSO), пр. Однако эти стандарты чаще всего используются специалистами в сфере информационных технологий, а не аудиторами в силу специфичности используемой терминологии и технической направленности.
Методология аудита информационных систем рассматривается преимущественно в технических аспектах функционирования информационных систем, влияющих на составление финансовой отчетности. В настоящее время отсутствует единая позиция о сущности аудита информационных систем в условиях КОД. Методика аудита информационных систем в условиях КОД и, в частности, информационных систем, влияющих на достоверность составления финансовой отчетности, практически не разработана.
Необходимость разработки методики аудита в условиях КОД, недостаточная разработанность концептуальных и методологических подходов к аудиту информационных систем определили выбор темы и направление исследования.
Цель и задачи исследования. Целью исследования является решение научной задачи формирования теоретического и методического инструментария проведения аудиторской проверки информационных систем в условиях КОД аудируемого лица.
Достижение поставленной цели потребовало решения следующих задач:
Х исследовать теоретические и практические подходы к проведению аудита в условиях компьютерной обработки данных;
Х определить базовые 'положения методологии аудита ИС в части принципов, методов и способов функционирования ИС;
Х исследовать возможности применения компьютеров в ходе аудита и провести анализ программного обеспечения, используемого в российской аудиторской практике;
Х провести классификацию рисков в условиях компьютерной обработки данных на предприятии;
Х проанализировать контрольные процедуры в условиях компьютерной обработки данных и разработать рекомендации по их проверке;
Х разработать методику аудита функционирования информационной системы бухгатерского учета аудируемого лица и оценки ее влияния на достоверность финансовой отчетности.
Предмет и объект исследования. Предметом исследования являются средства и методы аудита информационных систем и аудита в условиях КОД. Объектом исследования является аудиторская деятельность в условиях компьютерной обработки данных.
Теоретическую и методологическую основу исследования составили теоретические и методологические положения, содержащиеся в трудах отечественных и зарубежных ученых в области теории бухгатерского учета, аудита и информатики, действующие законодательно-правовые и нормативные акты, регулирующие бухгатерский учет, аудиторскую деятельность, российские и международные стандарты по учету, отчетности, аудиту и безопасности информационных систем.
В ходе исследования проанализированы и использованы разработки, выпоненные научными колективами и отдельными учеными в Финансовой академии при Правительстве РФ, Московском государственном университете им. М.В. Ломоносова, Всероссийском заочном финансово-экономическом институте, Московском государственном университете экономики, статистики и информатики, Санкт
Петербургском университете экономики и финансов им. Вознесенского, Ассоциации дипломированных привилегированных бухгатеров (Великобритания), Американского общества дипломированных бухгатеров, Канадского общества профессиональных бухгатеров и других организациях.
Информационную базу исследования составили программные продукты российских и зарубежных производителей, материалы научных конференций и семинаров, публикации в экономических и компьютерных изданиях, материалы, размещенные в сети Internet и СПС: Консультант Плюс.
При написании диссертации автором были изучены законы, положения, правила, постановления Правительства РФ, Указы Президента, регулирующие экономическую деятельность и непосредственно посвященные аудиторской деятельности, другие законодательные и нормативные документы, а также различные варианты проектов законов и стандартов. Были использованы также стандарты аудита ряда западных стран и международные стандарты аудиторской деятельности, справочные и информационные издания аудиторских фирм.
Была изучена методика и практика проведения аудита ведущих российских и зарубежных аудиторских фирм (в том числе фирм Большой четверки).
Исследование основано на конкретных приложениях методологии научного познания в прикладных направлениях бухгатерского учета, аудита и информатики в рамках системного, комплексного и логического подходов. В качестве конкретных методов исследования применялись системный анализ, обобщение теоретического и фактического материала, сравнение, наблюдение, абстрагирование и формализация.
Область исследования. Работа выпонена в соответствии с п.п. 2.1 Методология и технология аудита и 2.4 Методология разработки программ аудита и плана проверок Паспорта специальности ВАК (Экономические науки) по специальности 08.00.12 Бухгатерский учет, статистика.
Научная новизна заключается в теоретическом обосновании и разработке методологии и методики аудита информационных систем в условиях компьютерной обработки данных.
-10В работе получены и выносятся на защиту следующие научные результаты:
Х развит понятийный аппарат аудита информационных систем в условиях компьютерной обработки данных, сформулированы особенности, средства и методы аудита в этой области, в частности:
Х разработана методика аудита информационных систем в условиях компьютерной обработки данных;
Х разработана методика аудита в условиях КОД;
Х разработана методика анализа и оценки достоверности составления финансовой отчетности в условиях КОД;
Х разработана методика оценки рисков в условиях КОД;
Х разработана методика оценки СВК в условиях КОД.
Практическая значимость исследования заключается в том, что его положения ориентированы на широкое использование при создании общих и частных методик аудита информационных систем, аудита в условиях КОД, а также при проектировании автоматизированных информационных систем аудита.
Материалы диссертационного исследования могут быть использованы таюке при подготовке и переподготовке кадров в преподавании учебных дисциплин: Аудит, Основы аудита, Практический аудит: продвинутый курс, Компьютерный аудит, Внутренние стандарты аудита, Международные стандарты аудита.
Самостоятельное практическое значение имеют:
Х методика анализа и оценки эффективности составления финансовой отчетности в условиях компьютерной обработки данных;
Х внутрифирменный стандарт аудиторской деятельности Аудит в условиях КОД;
Х рекомендации по планированию аудиторской проверки в условиях КОД;
Х рекомендации по оценки рисков, связанных с КОД в рамках оценки неотъемлемого аудиторского риска и риска средств контроля;
Х методика аудита информационных систем.
Внедрение и апробация результатов исследования. Отдельные положения и рекомендации, сформулированные в работе, нашли применение при проведении аудиторских процедур по проверке информационных систем в условиях компьютерной обработки данных в международной аудиторской фирме ЗАО КПМГ.
Материалы диссертационного исследования используются кафедрой Аудит и контроль ФГОУ ВПО Финансовая академия при Правительстве Российской Федерации в преподавании учебных дисциплин: Аудит, Основы аудита, Практический аудит: продвинутый курс, Компьютерный аудит, Внутренние стандарты аудита, Международные стандарты аудита при подготовке и переподготовке студентов специалитета, магистратуры, второго высшего образования.
Полученные теоретические и методологические результаты докладывались на конференциях и семинарах, в том числе:
Х Межвузовской студенческой научной конференции Актуальные проблемы совершенствования бухгатерского учета, анализа и аудита (Москва, 2008) -организатор ФГОУ ВПО Академия бюджета и казначейства Министерства финансов Российской Федерации.
Х Неделе Науки Проблема активизации инвестиционного процесса в рамках круглого стола Социология, финансы, государство (Москва, 2005) -организатор ФГОУ ВПО Финансовая академия при Правительстве Российской Федерации.
Х Недели Науки Экономические и социальные рычаги развития реального сектора экономики в рамках круглого стола Проблемы бухгатерского учета и анализа хозяйственной деятельности в условиях развития реального сектора экономики (Москва, 2004) - организатор ФГОУ ВПО Финансовая академия при Правительстве Российской Федерации.
Публикации. Основные результаты исследования опубликованы в шести печатных работах общим объемом 8,6 п.л., в т.ч. три работы объемом 2,2 п.л. в изданиях, определенных ВАК.
Объем и структура диссертационной работы. Диссертационная работа состоит из введения, трех глав, заключения, списка использованной литературы, включающего 198 наименований, и 4 приложения. Работа содержит 47 таблиц, 6 рисунков, 2 диаграммы и 2 гистограммы.
Диссертация: заключение по теме "Бухгатерский учет, статистика", Баранова, Ольга Владимировна
Результаты работы аудитора дожны быть наглядно оформлены с четким выделением всех структурных элементов ИС в ходе обработки данных и указанием степени влияния на формирование отчетности.
Комбинация пакетов общего назначения интересует аудитора с точки зрения совместимости. Вопросы модификации и потери данных при загрузке в другие прикладные программы, позволяющие продожить обработку, дожны найти отражение в рабочей документации аудитора.
В обоих подходах к проверке функционирования ИС аудитор может использовать разные способы тестирования, перечисленные в ФПСАД №5 Аудиторские доказательства, а именно: инспектирование, наблюдение, запрос, подтверждение. Кроме того, аудитор может проводить сквозное тестирование.
Сквозное тестирование представляет собой процедуру получения аудиторских доказательств посредством всесторонней проверки одной или нескольких операций от ее инициирования до финального проведения в ИС предприятия и анализа ее результатов руководством. Рассмотрим этапы сквозного тестирования на примере операции продажи готовой продукции (см. таблицу 2.2.7.)
Заключение
В условиях постоянно и динамично меняющегося общества роль аудита информационных систем в условиях компьютерной обработки данных невозможно недооценить. Создание и быстрое развитие коммерческих структур различной организационно-правовой формы потребовало от рынка создания сложных информационных систем бухгатерского учета, отвечающих требованиям усложняющихся бизнес-процессов, которые в свою очередь являются объектом проверки со стороны аудиторов. Поэтому практическая аудиторская деятельность нуждается в создании методических рекомендаций по проверке информационных систем предприятий в среде компьютерной обработки данных с применением информационных технологий.
Проведенное исследование современных теоретических и практических подходов к проведению аудита в условиях компьютерной обработки данных на предприятии позволило получить следующие выводы и результаты.
В исследовании проблема разработки практических рекомендаций по проведению аудита информационных систем в условиях компьютерной обработки данных сформулирована в виде следующих блоков:
1 Оценка рисков функционирования предприятия в условиях КОД и обеспечение эффективности системы внутреннего контроля.
2 Изучение информационной системы предприятия.
3 Разработка средств и методов проведения аудита информационных систем в условиях КОД.
4 Использование аудитором специализированных программных средств.
Первый блок содержит теоретические положения функционирования СВК в условиях КОД, где, прежде всего, основное внимание направлено на снижение влияния различных рисков. Описание теоретических правил функционирования СВК в условиях КОД дает глубокое понимание текущих процессов на предприятии и влиянии слабых звеньев в системе контроля на общее финансово-экономическое положение и предприятия и достоверность его финансовой отчетности.
Второй блок содержит подходы к изучению существующих информационных систем, предоставляя аудитору пространство выбора в зависимости от объекта проверки. В данном блоке раскрываются универсальные базовые элементы функционирования информационных систем и подходы к их аудиту.
Третий блок содержит состав аудиторских процедур, выпоняемых для получения разумного уровня уверенности в отношении функционирования информационной системы предприятия в среде КОД и ее влиянии на достоверность финансовой отчетности.
Четвертый блок содержит описание функциональных возможностей специализированных программных средств аудита представленных на российском рынке программного обеспечения, структурирует современные требования к подобным системам аудита и выводы относительно критериев их выбора.
В работе отражены основные риски, связанные с использованием информационных систем в условиях КОД, сформулированы подходы к проверке эффективности функционирования контрольных процедур в условиях КОД и их влияние на достоверность составления финансовой отчетности, разработана методика проведения аудита информационной системы бухгатерского учета. Проанализирован рынок специализированных программных средств аудита и сформулированы критерии выбора данных систем.
Диссертация: библиография по экономике, кандидат экономических наук , Баранова, Ольга Владимировна, Москва
1. Автоматизация аудита в регионах (статья подготовлена специалистами фирмы AuditXP) // Аудит и Налогообложение - М., 2005. - №5
2. Автоматизированные информационные технологии в экономике / Под ред. проф. Г.А. Титоренко. -М.: ЮНИТИ, 2006
3. Адаме Р. Основы аудита: Пер. с англ./Под ред. Я.В. Соколова. М.: Аудит, ЮНИТИ-ДАНА, 1995
4. Арене Э.А., Лоббек Дж.К. Аудит. М.: Финансы и статистика, 2003
5. Аудит в России. Антология российского аудита / Под ред. Крикунова A.B. М.: Маркет ДС, 2007
6. Аудит Монтгомери / Дефлиз Ф.Л. и др. / Пер. с англ. М.: Аудит, ЮНИТИ, 1994
7. Аудит эффективности в рыночной экономике: учебное пособие / под ред. Гайдаржи С.И. М.: Кнорус, 2007
8. Аудит: учебник / под ред. Булыги Р.П. М.: ЮНИТИ - ДАНА, 2009
9. Аудит: Учебник для вузов / Под ред. В.И. Подольского. М.: Аудит, ЮНИТИ-ДАНА, 2008
10. Аудит: учебное пособие / Ю.А. Данилевский, С.М. Шапигузов, H.A. Ремизов, Е.В. Старовойтова. М.: ФБК-ПРЕСС, 2003
11. Аудиторский словарь / под ред. Соколова Я.В. М.: Финансы и статистика, 2003
12. Ахметзянов Р., Варачева Н., Носаков В., Слепое О., Горобец Н. Комплекс стандартов для ИТ и сертификация // лJetinfo online М., 2007. - № 10. (ресурс www.jetinfo.ru)
13. Баканов М.И., Мельник М.В., Шеремет А.Д. Теория экономического анализа. М.: Финансы и статистика, 2006
14. Баранова О.В. Автоматизация аудита как конкурентное преимущество // Вестник Финансовой Академии М., 2005. - № 1
15. Баранова О.В. Аудит информационных систем в условиях компьютерной обработки данных // Экономика и управление качеством: учет, анализ, методы, модели, инструменты и аудит: сб. науч. тр. Тамбов: ТГТУ, 2008
16. Баранова О.В. Аудит информационных систем // Вестник Финансовой Академии -М., 2009. № 1
17. Баранова O.B. Информационные системы аудита// Финансовый бизнес М., 2006. -№2
18. Баранова О.В. Методологические подходы к аудиту информационных систем // Аудит и финансовый анализ М., 2009. - № 3
19. Баранова О.В. Методология аудита в среде компьютерной обработки данных. М.: Компания Спутник+, 2008
20. Богатова Т. Грядет автоматизация аудита // лPCWeek/RE М., 2006. - №6
21. Большая советская энциклопедия. М.: Советская энциклопедия, 1970
22. Булыга Р.П. Аудит нематериальных активов коммерческой организации. Правовые, учетные и методологические аспекты: учебное пособие. М.: ЮНИТИ-ДАНА, 2008
23. Бычкова С.М., Газарян A.B. Планирование в аудите. М.: Финансы и статистика, 2001
24. Бычкова С.М., Итыгилова Е.Ю. Внутрифирменные стандарты аудита. М: Бухгатерский учет, 2007 ?21 .Бычкова С.М., Растамханова JI.H. Риски в аудиторской деятельности. М.: Финансы и статистика, 2003
25. Вагин В.Н. Дедукция и обобщение в системах принятия решений. М.: Наука, 1988
26. Винер И.Б., Голосов О.В., Сиротенко Э.А., Скобара В.В. Общесистемные основы аудита. М.: Финансовая академия при Правительстве РФ, 1999
27. Газарян A.B., Соболева Г.В. Практика организации процесса аудита. М.: Бухгатерский учет, 200731 .Галатенко В. Оценка безопасности автоматизированных систем // лJetinfo online -М., 2005. № 7 (ресурс www.jetinfo.ru)
28. Гакин Г. Инструменты планирования в составе ВРМУСРМ // лIntelligent eneterprise -МД 2006.-№1
29. Глинских А. Мировой рынок ПО для систем хранения // лBYTE Россия М., 2004. -№1
30. Голосов О.В., Кудряшов В.Н. и др. Моделирование экономических процессов. М.: Финансы и статистика, 1992
31. ЪЪ.Горемыкин А. Автоматизация аудита. // Финансовая газета М., 2005. - №7 (февраль)
32. ЪЪ.Горемыкин А. Какой дожна быть программа для аудитора? // Учет. Налоги. Право -М., 2006.-№16
33. Гринберг A.C., Горбачев H.H., Бондаренко A.C. Информационные технологии управления. М.: ЮНИТИ-ДАНА, 2004.
34. ЪЪ.Гузик С. Зачем проводить аудит информационных систем? // лJetinfo online М., 2000. - №10 (ресурс www.jetinfo.ru)
35. ЪЭ.Гутцлайт Е.М. Аудит: концепция, проблемы, эффективность, стандарты. М.: ЮНИТИ-ДАНА, 2002
36. Давлетханов М. Концепция одноразовых паролей в системе аутентификации // лBYTE Россия. М., 2006. - №7-8
37. Диго С.М. Проектирование баз данных. М.: Финансы и статистика, 1995
38. Доклад о состоянии рынка аудиторских услуг в Российской Федерации в 2008 году. Ч М.: Министерство финансов Российской Федерации, 2009.
39. АЪ. Дорохова Е.В. Роль автоматизации системы учета в финансовом анализе // Аудит и финансовый анализ М., 2007. - №2
40. АА.Дрогобыцкий H.H. Проектирование автоматизированных информационных систем. -М.: Финансы и статистика, 1992
41. Елисеева И.И., Терехов A.A. Статистические методы в аудите. М.: Финансы и статистика, 1998
42. Еремин Л. Автоматизация систем организационно-экономического направления // Финансовая газета. Региональный выпуск М., 2006. - №15
43. AI. Еремин Л. Информационные технологии // Финансовая газета М., 2005. - №27
44. АЪ.Жеребин В.М., Морозов В.П., Хозин Н.П. Автоматизированное проектирование экономических информационных систем. М.: Наука, 1988
45. Журнал Эксперт (ресурс www.expert.ru)
46. Жюкене Ю. Анализ в кубе // Бухгатер и компьютер М., 2005. - №1-19051 .Замков О.О., Тостопятенко A.B., Черемных Ю.Н. Математические методы в экономике: Учебник. М.: ДИС, 1997
47. Земское В.В. Оценка аудиторского риска // Аудиторские ведомости М., 2007. -№3
48. Земское В.В. Статистический анализ при аудите основных средств // Аудиторские ведомости М., 2005. - №9
49. Зубова Е.В. Технология аудита М.: Аналитика - Пресс, ЦБА, 1998
50. Иванова А. Аналитическая обработка данных // лBYTE M., 2006. - №2
51. Информатика и бизнес: учебное пособие для вузов / Под ред. О.В. Голосова. М.: Изд. Международной академии информатизации, 1996
52. Информационно аналитическая база данных СПАРК (ресурс www.spark.ru)
53. Исаев Д. Корпоративная отчетность: тенденции и перспективы // Финансовая газета М., 2008. - №17
54. Карасев А., Тамач Б., Прийменко Т. Анализ данных и корпоративная отчетность в Cognos 8 BI // лBYTE M., 2006. - №2
55. Клочков M. Аудит сетевой и телекоммуникационной инфраструктуры // лJetinfo -M., 2005. №4 (ресурс www.jetinfo.ru)
56. Кодекс этики аудиторов России. Утв. Минфином РФ 31.05.2007, протокол N 56.
57. Колесов А. Интелектуальный анализ данных в л1С: Предприятие 8.0 // лBYTE -M., 2006. №2
58. Колесов А. Средства бизнес-аналитика в microsoft SQL Server 2005 // лBYTE M., 2006. - №2
59. Комогоров А.Н., Фомин C.B. Элементы теории функций и функционального анализа.- М.: Наука, 1976
60. Комаров Г. От плана до факта // Бухгатер и компьютер М., 2005. - №12
61. Коменденко С.Н. Подходы к формированию программы аудиторской проверки // Аудитор М., 2006. - №1
62. Косарев В.П., Королев А.Ю. Экономическая информатика и вычислительная техника. М.: Финансы и статистика, 1998
63. Кочинев Ю.Ю. Аудит: теория и практика. М.: Питер, 2007
64. Коэн Ф., Минололус Д. Некоторые аспекты представления знаний. М.: Труды 1У МОКИИ, 1975, т. 12
65. Крамер Г. Математические методы статистики / Пер. с англ. М.: Мир, 19771Ъ.Крёбер Г. Философские категории в свете теории систем // Философские науки -М., 1967.-№3
66. А.Кузнецова Е.В. Компьютерная обработка данных на предприятии: определение риска средств контроля // Аудиторские ведомости М., 2004. - №2
67. Кулинина Г.В. Внутренний контроль и аудит: учеб.пособие. М.: Финакадемия, 200076 .Кулъба В.В. Проектирование и создание информационного обеспечения автоматизированных систем принятия решений. М.: РАН ИПУ, 1995
68. Курило А.П., Земфиров С.Л., Голованов В.Б. и др. Аудит информационной безопасности. М.: Издательская группа БДЦ-пресс, 20061Ъ.Кушнарев А.С. Применение информационных технологий в аудите // Аудиторские ведомости М., 2007. - №5
69. Кушнарев А.С. Проблемы автоматизации аудита // Аудит сегодня М., 2007. - № 4
70. Легезо Д. Третий пошел. ITIL v.3 // лIntelligent enterprise М., 2008. - №2
71. S3.Львов М. Новые возможности аналитических средств в системе BusinessObjects // лBYTE М., 2006. - №2
72. Математический энциклопедический словарь. М.: Советская энциклопедия, 1988-19285. Международные стандарты аудита: Учебное пособие / A.A. Ситнов, М.В. Мельник, М.Е. Грачева. -М.: Издательство Форум, 2007
73. Министерство финансов РФ Ч ресурс www.minfin.ru
74. Миронова O.A., Азарская М.А. Аудит: теория и методология: Учебное пособие. Ч М.: Омега-Л, 2008
75. Нейлор К. Как построить свою экспертную систему. М.: Энергоатомиздат, 19918906 аудиторской деятельности: Федеральный закон РФ № 307-ФЭ от 30.12.08
76. Обеспечение информационной безопасности бизнеса / под ред. Курило А.П. Ч М.: Издательская группа БДЦ-пресс, 2005
77. Основы аудита: Учебное пособие / под ред. М.В. Мельник. М.: ИНФРА-М, 2008.
78. Основы аудита: Учебное пособие/ Мельник М.В., Пирожкова H.A., Макальская M.JI. -М.: Издательство Дело и сервис, 2008
79. Официальный Интернет-сайт Федеральной службы государственной статистики www.gks.ru
80. Официальный сайт разработчика программного комплекса AuditNET -www.docaudit.ru,www.auditnet.ru
81. Официальный сайт разработчика программного комплекса ЭкспрессАудит: ПРОФ -www.termika.ru
82. Официальный сайт разработчика программного обеспечения AuditXP Комплекс Аудит www.auditxp.ru
83. Официальный сайт Американской ассоциации дипломированных бухгатеров -www.aicpa.org
84. Официальный сайт Аудиторской Палаты России www.aprussia.ru
85. Официальный сайт Института Профессиональных Аудиторов www.e-ipar.ru
86. Официальный сайт Института Профессиональных бухгатеров и аудиторов России www.ipbr.ru
87. Официальный сайт Международной федерации бухгатеров -www.ifac.org
88. Официальный сайт Московской Аудиторской Палаты www.m-auditchamber.ru
89. Официальный сайт Рабочей группы ИНТОСАИ по ключевым национальным показателям www.ach.gov.ru/ru/intosaikni-193104. Официальный сайт разработчика программного обеспечения IT Audit: Аудитор www.audit-soft.ru
90. Официальный сайт Рейтингового агентства ЭкспертРА www.expertra.ru
91. Официальный сайт Российской Колегии аудиторов www.rkanp.ru
92. Патрушина С.М. Информационные системы в бухгатерском учете. М: ИКЦ МарТ, 2003
93. Перегудов Ф.И., Тарасенко Ф.П. Введение в системный анализ: учебное пособие для вузов. М.:Высш.шк., 1989
94. Перминов С.Б. Информационные технологии как фактор экономического роста // Экономическая наука современной России М., 2005. - №2
95. Подольский В.И., Щербакова Н.С., Комисаров B.JI. Компьютерные информационные системы в аудите. М.: ЮНИТИ, 2007
96. Подольский В.И., Щербакова Н.С., Комиссаров B.JI. Компьютерный аудит. -М.: ЮНИТИ-ДАНА, 2004
97. Попова С. Развитие системы KPI в сервисной организации // лJetlnfo online -М., 2009. №1 (ресурс www.jetinfo.ru)
98. Правило (стандарт) аудиторской деятельности "Аудит в условиях компьютерной обработки данных" (одобрено Комиссией по аудиторской деятельности при Президенте РФ 22.01.1998 Протокол N 2)
99. Правило (стандарт) аудиторской деятельности "Заключение аудиторской организации по специальным аудиторским заданиям" (одобрено Комиссией по аудиторской деятельности при Президенте РФ 20.10.1999 Протокол N 6)
100. Правило (стандарт) аудиторской деятельности "Оценка риска и внутренний контроль. Характеристика и учет среды компьютерной и информационных систем" (одобрено Комиссией по аудиторской деятельности при Президенте РФ 11.07.2000 Протокол N 1)
101. Правило (стандарт) аудиторской деятельности "Характеристика сопутствующих аудиту услуг и требования, предъявляемые к ним" (одобрено Комиссией по аудиторской деятельности при Президенте РФ 18.03.1999 Протокол N 2)
102. Робертсон Дж. Аудит / пер. с англ. М.: KPMG, Аудиторская фирма Контакт, 1993
103. Рожнова О.В. Информационное пространство финансового учета. М.: Финансовая академия при Правительстве РФ, 2000
104. Романов А.Н., Лукасевич И.Я., Титоренко Г.А. Компьютеризация финансово-экономического анализа коммерческой деятельности предприятий, корпораций, фирм. М.: Интерпракс, 1994
105. Романов А.Н., Одинцов Б.Е. Компьютеризация аудиторской деятельности. М.: Аудит: ЮНИТИ, 1996
106. Садчиков A.C. Аудит эффективности использования ресурсов: методологический подход // Аудиторские ведомости М., 2007. - №6
107. СветинД. Заводной аудит. Обзор аудиторских программ // Двойная запись М., 2004. - №8
108. Сиротенко Э.А. Внутрифирменные стандарты аудита: Учебное пособие. Ч М.: Изд-во Кнорус, 2007
109. Сиротенко Э.А. Информационное моделирование аудиторской деятельности. Диссертация на соискание ученой степени кандидата экономических наук. М.: Финансовая Академия при Правительстве РФ, 1999
110. Сиротенко Э.А. Информационные технологии организации и ведения аудита (статья) // Труды Тамбовского государственного технического университета. -Тамбов, 2004
111. Сиротенко Э.А. Особенности аудита как объекта информационного моделирования аудита. М.: Финансовая академия при Правительстве РФ, сборникнаучных трудов Модели экономических систем и информационные технологии, выпуск V, 2001
112. Сиротенко Э.А. Перспективы развития теоретико-методологического аппарата аудита // Аудиторские ведомости- М., 2006. № 1
113. Сиротенко Э.А. Программное обеспечение аудита в условиях КОД. М.: Финансовая академия при Правительстве РФ, сборник научных трудов Модели экономических систем и информационные технологии, выпуск IV, 2001
114. Сиротенко Э.А. Системное представление аудита. Диссертация на соискание ученой степени доктора экономических наук. М.: Финансовая академия при Правительстве РФ, 2005
115. Сиротенко Э.А. Системное представление и концепция развития аудита // Аудит и финансовый анализ М., 2004. - № 2
116. Сиротенко Э.А. Теория контролинга и математические модели формирования показателя качества аудита. М.: Финансовая академия при Правительстве РФ, сборник научных трудов Модели экономических систем и информационные технологии, выпуск V, 2001
117. Сиротенко Э.А. Типология аудируемых систем. Известия высших учебных заведений Северо-Кавказский регион. Общественные науки. Ростов-на-Дону, 2002, №2
118. Сиротенко Э.А. Использование средств и методов финансового анализа при осуществлении аналитических процедур в ходе аудиторской проверки // Аудит и финансовый анализ М., 2003. - № 3
119. Сиротенко Э.А., Голосов О.В. Краткое введение в системную теорию аудита. -М.: Финансовая академия при Правительстве РФ, сборник научных трудов Модели экономических систем и информационные технологии, 2000
120. Ситное A.A. Международные стандарты аудита: учебное пособие. М.: ФБК, 2005.
121. Ситное A.A. Методология операционного аудита: монография М: Финакадемия, 2008.
122. Скобара В.В. Аудит. Методология и организация. М.: ДИС, 1998
123. Слепое О. Защита персональных данных // лJetinfo online М., 2009. - №5 (ресурс www.jetinfo.ru)-196143. Слепое О. Консатинг в области информационной безопасности // лJetinfo online M., 2008. - №3
124. Соколов М.А. Выход российских компаний на международные рынки акционерного капитала // Банковское дело М., 2006. - №6
125. Соколов Я.В., Терехов A.A. Очерки развития аудита. М.: ФБК-ПРЕСС, 2004
126. Соколов Я.В. Бычкова JI.M. Роль теории аудита в процессе подготовки кадров // Аудиторские ведомости М., 1998. - №2
127. Солодов А.К. Рынок: контроль и аудит. Вопросы теории и техники (ч.1,2). -Воронеж: редакционно-издательский отдел, 1993
128. Справочно-поисковая система КонсультантПлюс ресурс www.consultant.ru
129. Степанов И. Аудит информационных технологий как средство повышения эффективности малого и среднего банковского бизнеса // лRS-CLUB М., 2006. -№1
130. Тиори Т., ФрайДж. Проектирование структур баз данных. М: Мир, 1985
131. Улъманд Д. Основы систем баз данных. М.: Финансы и статистика, 1983
132. Ульянов В. Анализ рисков в области информационной безопасности // РС-Week M., 2007. - №40
133. Уотерман Д. Руководство по экспертным системам. М.: Мир, 1989
134. Федеральные правила (стандарты) аудиторской деятельности: Утверждены постановлением Правительства РФ от 23.09.02 N 696 (ред. от 19.11.2008)
135. Федоров И. Программы для бухгатеров и аудиторов // Учет. Налоги. Право -М., 2006.-№16
136. Федорова Г.В. Информационные технологии бухгатерского учета, анализа и аудита. М.: Изд-во Омега-JI, 2006
137. Ханферян В.В. Рост в обмен на эффективность (ресурс www.expertra.ru).
138. Ханферян В.В. Рэнкинг аудиторско-консатинговых групп Российский аудит по итогам 2008 года (ресурс Ссыка на домен более не работаетratings/auditors/2008/)
139. Харитонов С.А., Чистов Д.В., Шуремов E.JI. Информационные системы бухгатерского учета: учебное пособие. М.: Инфра-М, 2007
140. Цаленко М.Ш., Шульгейфер Е.Г. Лекции по теории категорий. М.: Наука, 1970
141. Цаленко М.Ш., Шульгейфер Е.Г. Основы теорий категорий. М.: Наука, 1974-197162. Цихритзис Д., Лоховский Ф. Модели данных. М.: Финансы и статистика, 1985
142. Четыркин Е.М. Методы финансовых и коммерческих расчетов. М.: Дело, 1995
143. Чибрикин И. Информационная безопасность для организаций с высоким уровнем риска: новые угрозы и возможные подходы к их нейтрализации // лJetlnfo online M., 2007. - №1
144. Чистов Д.В. Агоритмические и лингвистические формы представления экономического знания в автоматизированных системах бухгатерского учета. М.: Финансовая академия при Правительстве РФ, 1996
145. Чистов Д.В. Интелектуальные технологии бухгатерского учета: Монография.- М.: МАИ, 1996
146. Чистов Д.В. Информационные системы в экономике: учебное пособие. М.: Инфра-М, 2009
147. Чистов Д.В. Экономическое знание в системах автоматизации бухгатерского учета, анализа и аудита. М.: МАИ, 1995
148. Чистов Д.В., Шуремов E.JI. Классификация и выбор программного обеспечения автоматизации бухгатерского учета. М.: Финансовая академия при Правительстве РФ, 1996
149. Что нас ждет на рынке бизнес-аналитики? Аналитический обзор // лBYTE- M., 2006. №2
150. Шагиев M. Особенности национального программирования // Коммерсантъ-Деньги М., 2005. - №49
151. Шеннон К. Работы по теории информации и кибернетике. М.: ИЛ, 1963
152. Шуремов Е.Л., Чистов Д.В., Лямов Г.В. Информационные системы управления предприятиями. М.: Бухгатерский учет, 2006
153. Шуремов Е.Л. Опыт сопоставления возможностей программ финансового анализа // Финансовая газета М., 2002. - №1
154. Экономический анализ в аудите: Учебное пособие/ М.В. Мельник, В.Г. Когденко.- М.: ЮНИТИ-ДАНА, 2007
155. Энциклопедия Экспертиза рынка аудита и консатинга. М.: Рейтинговое агентство Эксперт РА, 2009.
156. Яблонский C.B. Введение в дискретную математику: учеб. пособие. М.: Наука, 1986-198178. Яблонский С.В. Дискретная математика и математические вопросы кибернетики. -М.: Наука, 1974
157. Якубайтис Э.А. Информационные сети и системы. М.: Финансы и статистика, 1996
158. Ярочкин В.И., Бузанова Я.В. Аудит безопасности фирмы: теория и практика. Ч М.: Академический проект, 2005
159. Abbe, Suzanne С., and James R. King, Jr. Aid For The Audit: Computerized Decision Support for the Audit Process // Baylor Business Review Summer, 1988
160. Accounting Standards Board: The Objective of Financial Statements & the Qualitative Characteristics of Financial Information, ASB Exposure Draft, July 1991
161. AICPA Professional Standards. Commerce Clearing House, Inc., 1997
162. AICPA: Audit and accounting guide. Audit Sampling. NY: AICPA, 1983
163. AltyJ.L., Coombs M.J. Expert systems: Consepts and examples. Manchester, 1984
164. Andrea Pederiva. The Cobit Maturity model in a vendor evaluation case // лInformation Systems Control Journal USA, 2003. - Vol. 3
165. Book on IT Control Objectives for Sarbanes-Oxley. The Role of IT in the design and implementation of internal control over financial reporting, 2nd Edition. USA: IT Governance Institute, 2006
166. Cobit Mapping: Overview of International IT Guidance, 2nd edition. USA, IT Governance Institute. - 2006
167. Dwayne Malancon. Beyond checklists: a Socratic approach to building a sustainable change auditing practice // лInformation Systems Control Journal USA, 2006. - Vol. 4
168. Frederick Gallegos. Red teams: An audit tool, technique and methodology for information assurance // лInformation Systems Control Journal USA, 2006. - Vol.l
169. International Standards on Auditing (ISAs) (Международные стандарты аудита) (ресурс http:\\www.ifac.org\International Auditing and Assurance Standards Board.htm)
170. IT Examination Handbook. Audit. Federal Financial Institutions Examination Council, 2003
171. Kristine M. Protzman, Vasant Raval. Concept Mapping A learning tool for information systems audit profession // лInformation systems control journal - USA, 2004. - Vol. 3
172. Saad Saleh Al Aboodi. A new approach for assessing the maturity of information security // лInformation systems control journal USA, 2006. - Vol. 3
173. Thomas Finne. Audit and assurance of information systems and business processes: a foundation for providing sound governance decision making // лInformation systems control journal USA, 2006. - Vol. 1
174. Weber R.A. Information Systems Control and Audit. Pearson Education, 1998
175. Website of the INTOSAI Working Group on IT Audit www.intosaiitaudit.org
176. Website of the International Association of Professional Security Consultants -www.iapsc.org
Похожие диссертации
- Методологические проблемы разработки и реализации государственной миграционной политики
- Экономический механизм эффективного функционирования сельскохозяйственных предприятий в условиях рынка
- Развитие стратегического партнерства производителя с потребителями
- Организация системы внутреннего контроля на предприятии в среде компьютерной обработки данных
- Инструментарий формирования и оптимизации программ капитального ремонта жилищного фонда